KR20090060049A - Method for assigning rights of issuing rights object and system thereof - Google Patents

Method for assigning rights of issuing rights object and system thereof Download PDF

Info

Publication number
KR20090060049A
KR20090060049A KR1020070127194A KR20070127194A KR20090060049A KR 20090060049 A KR20090060049 A KR 20090060049A KR 1020070127194 A KR1020070127194 A KR 1020070127194A KR 20070127194 A KR20070127194 A KR 20070127194A KR 20090060049 A KR20090060049 A KR 20090060049A
Authority
KR
South Korea
Prior art keywords
lrm
delegation
rights
power
attorney
Prior art date
Application number
KR1020070127194A
Other languages
Korean (ko)
Other versions
KR101072019B1 (en
Inventor
이승제
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020070127194A priority Critical patent/KR101072019B1/en
Publication of KR20090060049A publication Critical patent/KR20090060049A/en
Application granted granted Critical
Publication of KR101072019B1 publication Critical patent/KR101072019B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

A method for assigning rights of issuing rights object and a system thereof are provided to control an LRM(Local Rights Manager) with only permitted operation efficiently by making an RI(rights Issuer) to issue a letter of attorney to the LRM. A CA(Certificate Authority) issues a certificate to an LRM, and the LRM request mandate from the LRM. The RI processes the mandate request message, and sends the mandate response message to the LRM. The LRM gets contents from another DRM(Digital Rights Management) and transfers the transfer request message to a DRM agent. The DRM agent processes the transfer request message.

Description

사용권리의 발급권한 위임 방법 및 시스템{METHOD FOR ASSIGNING RIGHTS OF ISSUING RIGHTS OBJECT AND SYSTEM THEREOF}METHOD FOR ASSIGNING RIGHTS OF ISSUING RIGHTS OBJECT AND SYSTEM THEREOF}

본 발명은 디지털 저작권 관리(Digital Rights Management : 이하 DRM이라 한다)에 관한 것으로, 특히 사용권리의 발급권한 위임 방법 및 시스템에 관한 것이다.The present invention relates to digital rights management (hereinafter referred to as DRM), and more particularly, to a method and system for delegating authority to issue rights of use.

DRM은 디지털 콘텐츠에 대한 권리를 안전하게 보호하고 체계적으로 관리하기 위한 시스템 기술로서, 콘텐츠의 불법복제 방지 및 콘텐츠 사용권리의 획득, 콘텐츠의 생성 및 유통, 사용 과정에 대한 일련의 보호 및 관리 체계를 제공한다. 이와 같은 DRM은 여러 어플리케이션 즉, 미디어 플레이어(Media Player), 오디오 플레이어(Audio Player), 또는 이미지 뷰어(Image Viewer) 등에 적용된다.DRM is a system technology for safeguarding and systematically managing the rights to digital contents, and provides a series of protection and management systems for preventing illegal copying of contents and acquiring the right to use the contents, creating and distributing the contents, and using them. do. Such DRM is applied to various applications such as a media player, an audio player, an image viewer, and the like.

도 1은 디지털 저작권 관리 시스템을 도시한 구성도로서, 상기 디지털 저작권 관리 시스템은 콘텐츠 제공자가 사용자에게 전달한 콘텐츠를 사용자에게 부여한 사용권리만큼만 사용하도록 통제한다. 이때, 상기 콘텐츠 제공자는 콘텐츠 발급자(Content Issuer : CI) 및/또는 사용권리 발급자(Rights Issuer : RI)에 해당하는 엔티티(Entity)이다.1 is a block diagram illustrating a digital rights management system, and the digital rights management system controls the content provider to use the content delivered to the user as much as the usage rights granted to the user. In this case, the content provider is an entity corresponding to a content issuer (CI) and / or a right issuer (RI).

상기 콘텐츠 발급자(CI)는 접근 권한을 갖지 않은 사용자로부터 콘텐츠를 보호할 수 있도록 특정 암호화 키를 사용해 보호된 콘텐츠(즉, DRM 콘텐츠)를 발급하고, 상기 사용권리 발급자(RI)는 상기 보호된 콘텐츠를 사용하는데 필요한 사용권리(Rights Object : RO)를 발급한다.The content issuer (CI) issues protected content (i.e., DRM content) using a specific encryption key to protect the content from users who do not have access rights, and the rights issuer (RI) issues the protected content. Issue the Rights Object (RO) required to use it.

DRM 에이전트는, 단말에 탑재되어 상기 보호된 콘텐츠와 사용권리를 수신하고, 상기 사용권리에 포함된 허가(License)를 해석하여 상기 보호된 콘텐츠를 해당 단말에서 사용 가능한 형태로 변환함으로써 콘텐츠의 사용을 통제한다.The DRM agent is mounted on a terminal to receive the protected content and the right to use, interprets the license included in the right to use, and converts the protected content into a form that can be used on the terminal. To control.

DRM Agent가 신뢰하는 Certificate Authority(CA)로부터 cert를 발급받은 LRM은 어떤 외부 DRM(copy control system 포함)이라도 import하여 DRM Agent에게 전달할 수 있다. 그러나 LRM은 제약 없이 import를 수행할 수 있으므로 타 DRM 시스템에 의해 보호된 모든 콘텐츠를 소정의 DRM 시스템의 콘텐츠로 변환하는 효과를 갖는다. 이는 불법복제를 방지하고자 만들어진 DRM의 기술적 사상에 비추어보면 LRM에 과도하게 권한이 할당되었다고 볼 수 있다. 따라서 LRM의 import를 제약할 수 있는 방법이 필요하다.The LRM, which is issued a certificate from a Certificate Authority (CA) trusted by the DRM Agent, can import any external DRM (including copy control system) and deliver it to the DRM Agent. However, since LRM can import without restriction, it has an effect of converting all contents protected by another DRM system into contents of a predetermined DRM system. In light of the technical ideas of DRM designed to prevent piracy, it can be said that the rights are excessively assigned to LRM. Therefore, we need a way to restrict the import of LRM.

따라서 본 발명에서는 RI가 LRM에게 소정의 권한을 위임장 발급을 통하여 위임하고, 위임된 권한 내에서 LRM이 RO를 DRM Agent에게 발급하도록 한다. 나아가 LRM에서 발급된 RO를 RI를 통해 전달하고자 할 때, 위임장에 게시된 RI를 통해서 RO를 타 DRM Agent에게 전달할 수 있도록 한다.Therefore, in the present invention, the RI delegates a predetermined authority to the LRM through issuance of a power of attorney, and the LRM issues an RO to the DRM agent within the delegated authority. In addition, when the RO issued by LRM is to be transmitted through RI, the RO can be delivered to other DRM agents through RI posted on the power of attorney.

RI가 LRM에게 위임장을 교부함으로써 효과적으로 LRM이 허가된 동작만을 할 수 있도록 제어하고 이후 LRM이 유도한 RO를 DRM Agent가 RI에게 타 DRM Agent로 이동해 달라고 요청했을 때 해당 RO가 상기 RI가 위임한 LRM으로부터 유도된 것임을 인증할 수 있는 방법을 제공한다.When an RI issues a mandate to an LRM to effectively control only LRM authorized operations, and then the DRM Agent requests RI to move the LRM-induced RO to another DRM agent, the RO is delegated by the RI. It provides a way to authenticate that it is derived from:

따라서 본 발명에서는 RI가 LRM에게 소정의 권한을 위임장 발급을 통하여 위임하고, 위임된 권한 내에서 LRM이 RO를 DRM Agent에게 발급하도록 한다. 나아가 LRM에서 발급된 RO를 RI를 통해 전달하고자 할 때, 위임장에 게시된 RI를 통해서 RO를 타 DRM Agent에게 전달할 수 있도록 한다.Therefore, in the present invention, the RI delegates a predetermined authority to the LRM through issuance of a power of attorney, and the LRM issues an RO to the DRM agent within the delegated authority. In addition, when the RO issued by LRM is to be transmitted through RI, the RO can be delivered to other DRM agents through RI posted on the power of attorney.

용어의 정의:Definition of Terms:

ConstraintConstraint A restriction on a Permission over DRM Content (DRM V2.0).A restriction on a Permission over DRM Content (DRM V2.0). ContentContent One or more Media Objects (DRM V2.0).One or more Media Objects (DRM V2.0). DomainDomain A group of Devices defined by a Rights Issuer such that the Rights Issuer can issue Rights Objects for the group that can be processed by all Devices within the group, and only those Devices (DRM V2.0). A group of Devices defined by a Rights Issuer such that the Rights Issuer can issue Rights Objects for the group that can be processed by all Devices within the group, and only those Devices (DRM V2.0). DRMDRM Agent Agent The entity in the Device that manages Permissions for Media Objects on the Device (DRM V2.0).The entity in the Device that manages Permissions for Media Objects on the Device (DRM V2.0). DRMDRM Content Content Media Objects that are consumed according to a set of Permissions in a Rights Object (DRM V2.0).Media Objects that are consumed according to a set of Permissions in a Rights Object (DRM V2.0). ImportImport To convert Import-Ready Data into OMA (P)DCFs and ROs.To convert Import-Ready Data into OMA (P) DCFs and ROs. Local Rights Manager (Local Rights Manager ( LRMLRM )) An entity that is responsible for aspect(s) of Import and it may also manage an Imported-Content for a limited group of OMA DRM Agents. An entity that is responsible for aspect (s) of Import and it may also manage an Imported-Content for a limited group of OMA DRM Agents. PermissionPermission Actual usages or activities allowed (by the Rights Issuer) over DRM Content.Actual usages or activities allowed (by the Rights Issuer) over DRM Content. RightsRights The collection of permissions and constraints defining under which circumstances access is granted to DRM Content. The collection of permissions and constraints defining under which circumstances access is granted to DRM Content. Rights IssuerRights Issuer An entity that issues Rights Objects to OMA DRM conformant Devices (DRM V2.0).An entity that issues Rights Objects to OMA DRM conformant Devices (DRM V2.0). Rights ObjectRights Object A collection of Permissions and other attributes which are linked to DRM Content.A collection of Permissions and other attributes which are linked to DRM Content. State InformationState information A set of values representing current state associated with Rights. It is managed by the DRM Agent only when the Rights contain any of the stateful constraints (e.g. interval, count, timed-count, accumulated, etc.).A set of values representing current state associated with Rights. It is managed by the DRM Agent only when the Rights contain any of the stateful constraints (e.g. interval, count, timed-count, accumulated, etc.).

위임이란:Delegation is:

위임이란 권한을 다른 Entity에게 주어 해당 Entity가 권한을 대신 할 수 있도록 하는 행동을 말한다. 기술적으로 Entity A가 Entity B에게 위임장을 발급했다 면 Entity B가 어떤 메시지에 Entity B의 이름으로 전자서명하고 Entity A에게서 받은 위임장을 함께 Entity C에게 보낸 경우, Entity B가 Entity A를 대신하여 Entity C에게 메시지를 보낸 것과 같다고 할 수 있다. 이하, 도 3을 참조하여 설명한다.Delegation is the act of giving an authority to another entity so that the entity can take over the authority. Technically, if Entity A issued a power of attorney to Entity B, Entity B electronically signed a message with the name of Entity B and sent the power of attorney from Entity A to Entity C, Entity B sent Entity C on behalf of Entity A. It's like sending a message to someone. A description with reference to FIG. 3 is as follows.

여기서 위임장은 적어도 위임자의 ID, 수임자의 ID, 위임기간, 위임할 권한, 제약사항을 포함하여야 하고, 상기 위임장은 위임자에게 접속하기 위한 위임자 URL 또는 위임자의 certificate를 더 포함할 수 있다. 상기 위임장은 위임자의 signature가 첨부되어야 한다. 위임할 권한은 RO를 생성할 수 있는 권한, Domain을 관리할 수 있는 권한 등이 포함된다. 제약사항에는 Domain의 size, 생성되는 RO가 가질 수 있는 permission의 종류, RO내에 반드시 포함되어야 하는 constraint 등이 포함된다.The power of attorney should include at least the ID of the delegator, the ID of the person in charge, the delegation period, the authority to delegate, and the restrictions. The power of attorney may further include an authority URL or a certificate of the authority for accessing the authority. The power of attorney shall be accompanied by the signature of the power of attorney. Delegation authority includes authority to create RO and authority to manage domain. Constraints include the size of the domain, the kinds of permissions that the generated RO can have, and the constraints that must be included in the RO.

위임장 := {Power of attorney: = {

위임자ID,Delegator ID,

수임자ID,Officer ID,

위임기간,Delegation Period,

위임권한,Delegation Authority,

제약사항,Constraints,

Cert위임자,Cert delegate ,

Sign위임자 Sign delegate

}}

위임장을 발급받은 Issued a power of attorney LRMLRM this RORO 를 import하여 By importing DRMDRM Agent에게 전달하는 방법: How to pass to Agent:

이하, 도 4를 참조하여 설명한다.A description with reference to FIG. 4 is as follows.

1. Certificate Authority가 LRM에게 Certificate를 발급한다. Certificate의 발급프로세스는 널리 알려진 X.509기반 Certificate의 발급 프로세스를 따르며, 구체적인 방법은 본 발명의 범위가 아니다.1. The Certificate Authority issues a certificate to the LRM. The certificate issuing process follows the well-known X.509 based certificate issuing process, and the specific method is not the scope of the present invention.

2. LRM이 RI에 위임을 요청하여 위임장을 받는다. (LRM_RI_위임프로토콜)2. LRM requests delegation from RI to obtain a power of attorney. (LRM_RI_Delegation Protocol)

A. LRM이 RI에 위임을 요청한다. 위임 요청 메시지는 적어도 LRM의 ID, RI의 ID, 메시지 전송시각, 요청하는 1개 이상의 권한, 메시지 전체에 대한 signature를 포함한다. 상기 메시지는 추가적으로 LRM의 cert를 더 포함할 수 있다. A. LRM requests delegation from RI. The delegation request message includes at least the ID of the LRM, the ID of the RI, the time of message transmission, one or more authorizations to request, and a signature for the entire message. The message may further include a cert of the LRM.

B. RI는 위임 요청메시지를 처리한다. RI는 메시지의 signature를 검증한다. 만약 위임 요청메시지에 cert가 포함되었다면, RI는 LRM이 RI가 신뢰하는 Certificate Authority가 인증한 것임을 확인하고 Cert의 Revoke여부를 상기 Certificate Authority가 제공하는 CRL 또는 OCSP를 통해 확인한다. RI는 위임요청메시지내의 요청 권한이 수용할 수 있는 것인지 확인하고 이상이 없으면 위임장을 작성한다. RI는 위임응답메시지를 작성한다. 위임응답메시지는 적어도 성공실패여부, RI의 ID, LRM의 ID, 메시지 전체에 대한 signature를 포함한다. 상기 응답메시지는 성공실패여부가 성공인 경우 위임장을 더 포함할 수 있다.B. RI handles delegation request messages. RI verifies the signature of a message. If a cert is included in the delegation request message, the RI confirms that the LRM is certified by a certificate authority that is trusted by the RI, and verifies whether the certificate is revoke through a CRL or OCSP provided by the certificate authority. RI verifies that the requested authority in the delegation request message is acceptable. RI prepares a delegated response message. The delegation response message contains at least a success or failure, the ID of the RI, the ID of the LRM, and the signature of the entire message. The response message may further include a power of attorney if success is successful or not.

C. step B에서 RI가 생성한 위임응답메시지를 LRM에게 보낸다.C. In step B, the delegation response message generated by RI is sent to the LRM.

* LRM_RI_위임프로토콜은 LRM이 RI에 인증, 버전 및 알고리즘 협상을 위해 수행하는 registration protocol에 함께 구현될 수도 있다.The LRM_RI_Delegation Protocol may be implemented together with the registration protocol that LRM performs for authentication, version, and algorithm negotiation with RI.

3. LRM이 타 DRM시스템으로부터 Content를 import한다. Import의 결과로 Rights Object와 DRM Content가 유도된다. 3. LRM imports content from other DRM systems. As a result of import, Rights Object and DRM Content are derived.

4. LRM이 DRM Agent에게 step 3에서 유도된 Rights Object와 상기 위임장을 전달한다. (LRM_Agent_RO전달프로토콜)4. The LRM delivers the Rights Object derived from step 3 and the power of attorney to the DRM Agent. (LRM_Agent_RO Delivery Protocol)

A. LRM이 RO전달요청메시지를 DRM Agent에게 전달한다. RO전달요청메시지는 적어도 LRM의 ID, DRM Agent의 ID, LRM이 sign한 RO, 위임장이 포함된다. 상기 요청메시지는 더 LRM의 cert 또는 메시지 전체에 대한 MAC 또는 signature를 포함할 수 있다.A. LRM forwards RO delivery request message to DRM Agent. The RO transfer request message includes at least the ID of the LRM, the ID of the DRM agent, the RO signed by the LRM, and the power of attorney. The request message may further include a LRM cert or a MAC or signature for the entire message.

B. DRM Agent는 RO전달요청메시지를 처리한다. DRM Agent는 위임장내의 RI ID가 DRM Agent가 가지고 있는 여러 RI Context를 검색하여 RI ID가 매칭되는 것이 있는지 검사한다. 매칭되는 RI ID가 없으면 DRM Agent가 위임장내에 명시된 RI에 등록(register)되지 않았다는 것을 의미하며, 이 경우 사용자의 동의를 얻어 RI에 등록할 수 있다. RI에 등록하기 위해서 위임장 내에 RIURL을 사용하여 접속한다. RIURL을 이용하여 RI에 등록하는 방법은 본 발명의 범위가 아니며 OMA DRM 2.0을 참고하여 구현할 수 있다. 만일 매칭되는 RI ID가 있으면 위임장의 LRM ID가 RO를 sign한 주체가 맞는지 확인하고 RO의 signature를 검증한다. Signature의 검증은 certificate의 revoke상태 확인을 포함할 수 있다. 요청메시지 내에 메시지 전체에 대한 MAC 또는 signature가 있으면 이를 검증한다. 이상이 없으면 DRM Agent는 요청메시지의 RO를 install한다. 오류가 없으면 DRM Agent는 RO전달응답메시지를 생성한다. RO전달응답메시지는 적어도 성공실패여부, DRM Agent의 ID, LRM의 ID를 포함한다. 상기 응답메시지는 더 DRM Agent의 Cert 또는 메시지 전체에 대한 MAC 또는 signature를 포함할 수 있다.B. The DRM Agent processes the RO transfer request message. The DRM Agent searches the RI Contexts of the DRM Agent for the RI ID in the proxy and checks whether there is a match. If there is no matching RI ID, it means that the DRM Agent is not registered with the RI specified in the power of attorney. In this case, it can be registered with the RI with the user's consent. To register with RI, you use the RIURL in your power of attorney. The method of registering to RI using RIURL is not the scope of the present invention and can be implemented by referring to OMA DRM 2.0. If there is a matching RI ID, the LRM ID in the power of attorney verifies that the RO signer is correct and the RO's signature is verified. Verification of the signature may include checking the revoke status of the certificate. If there is a MAC or signature for the entire message in the request message, it is verified. If no error, DRM Agent installs RO of request message. If there is no error, the DRM Agent generates an RO transfer response message. The RO transfer response message includes at least a success or failure, an ID of the DRM agent, and an ID of the LRM. The response message may further include a MAC or signature of the Cert or the entire message of the DRM Agent.

DRM Agent가 상기 RO전달응답메시지를 LRM에 보낸다. LRM은 만일 메시지 전체에 대한 MAC 또는 signature가 포함된 경우 이에 대해 검증한다. 응답메시지 내의 성공실패여부가 성공이면 프로토콜을 종료한다. 성공실패여부가 실패이면 LRM의 사용자에게 알릴 수 있다The DRM Agent sends the RO transfer response message to the LRM. LRM verifies if a MAC or signature is included for the entire message. If the failure in the response message succeeds, the protocol terminates. If success fails, the user of LRM can be notified.

LRMLRM 에서 생성된 Generated by RORO 를 RI를 통해 다른 Through RI DRMDRM Agent에게 이동하기: Go to Agent:

이하, 도 5를 참조하여 설명한다.A description with reference to FIG. 5 is as follows.

1. LRM이 DRM Agent에게 LRM_Agent_RO전달프로토콜을 사용하여 RO와 위임장을 전달한다.1. LRM transfers RO and Power of Attorney to DRM Agent using LRM_Agent_RO delivery protocol.

2. DRM Agent는 RI에게 ROAP_Rights이동프로토콜을 사용하여 RI에게 RO, State Infomation, 위임장을 전달한다.2. The DRM Agent sends the RO, State Infomation, and Power of Attorney to the RI using the ROAP_Rights mobile protocol.

A. DRM Agent가 RI에게 Rights이동요청메시지를 전달한다. 요청메시지는 적어도 DRM Agent의 ID, RI의 ID, 메시지 전달 시각, LRM이 sign한 RO, 위임장을 포함한다. 요청메시지는 Rights가 stateful인 경우 State Infomation를 더 포함한다. 요청메시지는 MAC 또는 Signature를 더 포함할 수 있다.A. The DRM Agent sends a Rights Movement Request message to RI. The request message includes at least the ID of the DRM Agent, the ID of the RI, the message delivery time, the RO signed by the LRM, and the power of attorney. The request message further includes a State Infomation when Rights is stateful. The request message may further include a MAC or a signature.

B. RI는 상기 단계에서 받은 Rights이동요청메시지를 처리한다. RI는 위임장이 자신으로부터 발급된 것인지 확인한다. RI는 RO를 sign한 LRM이 위임장에서 명시한 LRM과 일치하는지 확인한다. 확인방법은 RO내의 LRM ID와 위임장의 LRM ID가 일치하는 지 검사하고 LRM ID와 couple된 LRM의 public key를 사용하여 RO의 signature를 검증한다. 오류가 없다면 RI는 Rights이동응답메시지를 생성한다. Rights이동응답메시지는 적어도 성공실패여부, RI의 ID, DRM Agent의 ID를 포함한다. 응답메시지는 메시지 전체에 대한 MAC 또는 Signature를 더 포함할 수 있다.B. RI processes the Rights movement request message received in this step. RI verifies that the power of attorney was issued by itself. RI verifies that the LRM that signed the RO matches the LRM specified in the Power of Attorney. The verification method checks whether the LRM ID in the RO matches the LRM ID of the proxy and verifies the RO signature using the LRM ID and the public key of the LRM coupled. If there are no errors, RI generates a Rights Response message. The Rights Mobile Response message contains at least a success or failure, the ID of the RI, and the ID of the DRM Agent. The response message may further include a MAC or Signature for the entire message.

C. RI가 DRM Agent에게 Rights이동응답메시지를 전달한다. DRM Agent는 응답메시지가 MAC 또는 Signature가 있는 경우 이를 검증한다. 응답메시지 내의 성공실패여부가 실패인 경우 DRM Agent의 사용자에게 알릴 수 있다.C. RI forwards a Rights Response message to the DRM Agent. The DRM Agent verifies if the response message is MAC or Signature. If the failure in the response message is a failure, the user of the DRM agent can be notified.

3. RI가 제 2의 DRM Agent에게 Legacy RO Acquisition Protocol (1-pass 또는 2-pass RO Acquisition Protocol)을 이용하여 RO를 발급한다.3. RI issues the RO to the second DRM Agent using the Legacy RO Acquisition Protocol (1-pass or 2-pass RO Acquisition Protocol).

도 1은 디지털 저작권 관리 시스템을 도시한 구성도.1 is a block diagram showing a digital rights management system.

도 2는 종래기술.2 is a prior art.

도 3은 위임의 기본개념.3 is a basic concept of delegation.

도 4는 위임장을 이용하여 DRM Agent에게 RO전달.4 is RO transfer to the DRM Agent using the power of attorney.

도 5는 LRM에서 생성된 RO를 RI를 통해 다른 DRM Agent에게 이동.5 is to move the RO generated in the LRM to another DRM Agent through the RI.

Claims (19)

(A) LRM_RI_위임프로토콜을 통하여 LRM(Local Rights Manager)이 RI(Rights Issuer)로부터 RO 발급권한이 포함된 위임장은 받는 단계와;(A) receiving, through the LRM_RI_Delegation Protocol, a Power of Attorney (RRM) from the Rights Issuer (RIM) that includes RO issuance rights; (B) LRM이 상기 받은 위임장의 범위 내에서 RO(Rights Object)를 발급하는 단계;를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.(B) LRM issuing a Rights Object (RO) within the scope of the power of attorney received; rights delegation authority usage method comprising a. 제1항에 있어서, 상기 (A)단계에서, 상기 LRM과 RI간이 프로토콜은The method of claim 1, wherein in the step (A), the LRM and RI protocol is 상기 LRM이 상기 RI에 위임을 요청하는 위임요청 메시지를 보내는 단계와; Sending, by the LRM, a delegation request message requesting delegation to the RI; 상기 LRM이 상기 RI에 의해 생성된 위임장이 포함된 위임응답메시지를 상기 RI로부터 수신하는 단계;를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.And receiving, by the LRM, a delegation response message including the power of attorney generated by the RI from the RI. 제1항에 있어서, 상기 위임장은The power of claim 1, wherein the power of attorney 위임자의 ID와, 수임자의 ID와, 위임기간와, 위임권한와, 제약사항와, 위임장의 서명과, 위임장의 인증서 중 적어도 하나를 포함하고, At least one of a deputy's ID, a deputy's ID, a delegation period, a delegation authority, restrictions, a signature of the power of attorney, and a certificate of the power of attorney, 여기서 상기 위임자 ID는 상기 RI의 ID이고, 상기 수임자의 ID는 상기 LRM의 ID인 것을 특징으로 하는 것을 특징으로 하는 사용권리 발급권한 위임방법.Wherein the delegator ID is an ID of the RI, and the ID of the delegate is an ID of the LRM. 제3항에 있어서, 상기 위임권한은 The method of claim 3, wherein the delegation authority RO를 생성할 수 있는 권한과, 도메인(Domain)을 관리할 수 있는 권한 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.A method for delegating rights to issue rights comprising at least one of a right to create an RO and a right to manage a domain. 제2항에 있어서, 상기 위임요청 메시지는The method of claim 2, wherein the delegation request message is LRM의 ID와, RI의 ID와, 메시지 전송시각, 요청하는 위임권한, 상기 위임요청메시지에 대한 서명(signature)을 포함하고, Including the ID of the LRM, the ID of the RI, the time of message transmission, the authority to request, and the signature of the message for the delegation request, 또한 LRM의 인증서(cert)를 더 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.In addition, the rights delegation authority delegation method characterized in that it further comprises a certificate of the LRM (cert). 제2항에 있어서, 상기 위임응답메시지는The method of claim 2, wherein the delegate response message 상기 위임요청메시지의 확인에 대한 성공실패를 알리는 정보와, RI의 ID, LRM의 ID, 상기 위임응답메시지에 대한 서명(signature)을 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.Method for delegation of rights to use, characterized in that it comprises information indicating a successful failure to confirm the delegation request message, the ID of the RI, the ID of the LRM, the signature (signature) for the delegation response message. 제2항에 있어서, 상기 RI는 The method of claim 2, wherein the RI is 상기 수신한 위임요청메시지에 포함된 서명 및 인증서(cert)를 확인하고, 그 위임요청메시지가 신뢰하는 CA(Certificate Authority)로부터 인증된 것인 경우에 상기 위임장을 생성하는 것을 특징으로 하는 사용권리 발급권한 위임방법.Check the signature and certificate included in the received delegation request message, and if the delegation request message is authenticated from a trusted Certificate Authority (CA), generating a power of attorney characterized in that generating a power of attorney. How to delegate authority. 제1항에 있어서, 상기 LRM_RI_위임프로토콜은 The method of claim 1, wherein the LRM_RI_ delegate protocol 상기 LRM이 상기 RI에 인증, 버전 및 알고리즘 협상을 위해 수행하는 등록 프로토콜(registration protocol)과 함께 구현될 수 있는 것을 특징으로 하는 사용권리 발급권한 위임방법.The delegation method of claim right, wherein the LRM can be implemented with a registration protocol performed for authentication, version, and algorithm negotiation with the RI. 제1항에 있어서, The method of claim 1, 상기 LRM이 타 DRM 시스템으로부터 콘텐츠를 임포트(import)하는 단계와;Importing, by the LRM, content from another DRM system; 상기 LRM이 상기 임포트한 콘텐츠로부터 사용권리(RO)와 DRM 콘텐츠를 유도하는 단계;를 더 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.And deriving a right of use (RO) and a DRM content from the imported content by the LRM. 제9항에 있어서, The method of claim 9, LRM_Agent_RO전달프로토콜를 통하여, 상기 LRM이 상기 유도한 사용권리와 상기 위임장을 DRM 에이전트에 전달하는 단계를 더 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.The method of claim 1 further comprising the step of delivering the derived rights and the power of attorney to the DRM agent through the LRM_Agent_RO delivery protocol. 제10항에 있어서, 상기 LRM_Agent_RO전달프로토콜는11. The method of claim 10, wherein the LRM_Agent_RO delivery protocol 상기 LRM이 RO전달 요청메시지를 상기 DRM 에이전트에 전달하는 단계와;The LRM forwarding a RO transfer request message to the DRM agent; 상기 RO전달 요청메시지를 검증한 후, 상기 DRM 에이전트가 보내는 RO전달응답메시지를 상기 LRM이 수신하는 단계;를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.And receiving, by the LRM, a RO transfer response message sent by the DRM agent after verifying the RO transfer request message. 제11항에 있어서, 상기 DRM 에이전트는The method of claim 11, wherein the DRM agent is 상기 RO전달 요청메시지를 검증하여 이상이 없는 경우 상기 RO전달 요청메시지에 포함된 RO를 설치(install)하는 것을 특징으로 하는 사용권리 발급권한 위임방법.Method of issuing rights to issue rights, characterized in that to install (RO) included in the RO transfer request message if there is no problem by verifying the RO transfer request message. 제11항에 있어서, 상기 RO전달 요청메시지는 12. The method of claim 11, wherein the RO transfer request message LRM의 ID와, 상기 DRM 에이전트의 ID와, 상기 LRM이 서명한 RO와, 위임장을 포함하고, 또한An ID of an LRM, an ID of the DRM agent, an RO signed by the LRM, and a power of attorney; LRM의 인증서(cert) 또는 상기 RO전달 요청메시지에 대한 MAC 또는 서명(signature)을 포함할 수 있는 것을 특징으로 하는 사용권리 발급권한 위임방법.Method for delegation of rights to use, characterized in that it may include a certificate (RM) of the LRM or MAC or signature (signature) for the RO transfer request message. 제11항에 있어서, 상기 RO전달응답메시지는 12. The method of claim 11, wherein the RO transfer response message 상기 RO전달 요청메시지의 검증에 대한 성공실패를 알리는 정보를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.Method for delegation of the right to use rights, characterized in that it comprises information informing the success of the verification of the RO transfer request message. LRM_RI_위임프로토콜을 통하여 RI(Rights Issuer)가 LRM(Local Rights Manager)으로부터 RO 발급권한의 위임을 요청하는 위임요청 메시지를 수신하는 단계와;Receiving a delegation request message requesting the delegation of RO issuance authority from a Rights Issuer (RI) through the LRM_RI_Delegation Protocol; 상기 RI가 상기 위임요청 메시지를 확인한 후, RO 발급권한에 관한 위임장을 생성하는 단계와;After the RI confirms the delegation request message, generating a power of attorney for RO issuance authority; 상기 RI가 상기 위임장이 포함된 위임응답메시지를 상기 LRM_RI_위임프로토콜을 통하여 상기 LRM에게 보내는 단계;를 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.And the RI sending a delegation response message including the power of attorney to the LRM through the LRM_RI_Delegation Protocol. 제15항에 있어서, 상기 위임장은 The power of claim 15, wherein the power of attorney 위임자의 ID와, 수임자의 ID와, 위임기간와, 위임권한와, 제약사항와, 위임장의 서명과, 위임장의 인증서 중 적어도 하나를 포함하되, 여기서 And at least one of the delegation's ID, the deputy's ID, the delegation period, the delegation authority, the restrictions, the signature of the power of attorney, and the certificate of the power of attorney, where 상기 위임자 ID는 상기 RI의 ID이고, 상기 수임자의 ID는 상기 LRM의 ID이고,The delegate ID is an ID of the RI, the delegate ID is an ID of the LRM, 상기 위임권한은 RO를 생성할 수 있는 권한과, 도메인(Domain)을 관리할 수 있는 권한 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 사용권리 발급권한 위임방법.The delegation authority delegation authority usage rights delegation method characterized in that it comprises at least one or more of the right to create a RO, the right to manage a domain (Domain). 제1 DRM 에이전트가 LRM_Agent_RO전달프로토콜을 사용하여 RO와 위임장을 LRM(Local Rights Manager)로부터 전달받는 단계와;Receiving, by the first DRM agent, the RO and the power of attorney from the Local Rights Manager (LRM) using the LRM_Agent_RO delivery protocol; 상기 제1 DRM 에이전트가 ROAP_Rights이동프로토콜을 사용하여 상기 RO를 RI(Rights Issuer)에 의해 제2 DRM 에이전트에 전달하게 하는 단계;를 포함하는 것을 특징으로 하는 사용권리 이동방법.And causing the first DRM agent to deliver the RO to a second DRM agent by a rights issuer (RI) using the ROAP_Rights mobile protocol. 2. 제17항에 있어서, 상기 제1 DRM 에이전트는18. The method of claim 17, wherein the first DRM agent is 상기 RO에 대한 상태정보(State Infomation)와, 위임장을 상기 RI에게 더 전달하는 것을 특징으로 하는 사용권리 이동방법.And a state information of the RO and a power of attorney further transmitted to the RI. 제17항에 있어서, 상기 RI는 The method of claim 17, wherein the RI is Legacy RO Acquisition 프로토콜을 이용항 상기 제2 DRM 에이전트에 상기 RO를 전달하는 것을 특징으로 하는 사용권리 이동방법.And a method of transferring the RO to the second DRM agent using a legacy RO Acquisition protocol.
KR1020070127194A 2007-12-07 2007-12-07 Method for assigning rights of issuing rights object and system thereof KR101072019B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070127194A KR101072019B1 (en) 2007-12-07 2007-12-07 Method for assigning rights of issuing rights object and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070127194A KR101072019B1 (en) 2007-12-07 2007-12-07 Method for assigning rights of issuing rights object and system thereof

Publications (2)

Publication Number Publication Date
KR20090060049A true KR20090060049A (en) 2009-06-11
KR101072019B1 KR101072019B1 (en) 2011-10-10

Family

ID=40990049

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070127194A KR101072019B1 (en) 2007-12-07 2007-12-07 Method for assigning rights of issuing rights object and system thereof

Country Status (1)

Country Link
KR (1) KR101072019B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023096057A1 (en) * 2021-11-29 2023-06-01 주식회사 디지캡 Protocol-based copyright transaction credential issuance system and method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100746030B1 (en) 2006-02-06 2007-08-06 삼성전자주식회사 Method and apparatus for generating rights object with representation by commitment

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023096057A1 (en) * 2021-11-29 2023-06-01 주식회사 디지캡 Protocol-based copyright transaction credential issuance system and method

Also Published As

Publication number Publication date
KR101072019B1 (en) 2011-10-10

Similar Documents

Publication Publication Date Title
US8006085B2 (en) License management system and method
AU2005225953B2 (en) Method and apparatus for acquiring and removing information regarding digital rights objects
EP1754167B1 (en) Method and apparatus for transmitting rights object information between device and portable storage
KR100746030B1 (en) Method and apparatus for generating rights object with representation by commitment
KR101143228B1 (en) Enrolling/sub-enrolling a digital rights management drm server into a dram architecture
CN100517297C (en) Method and apparatus for digital rights management using certificate revocation list
US8898469B2 (en) Software feature authorization through delegated agents
US20040139312A1 (en) Categorization of host security levels based on functionality implemented inside secure hardware
US20050210241A1 (en) Method and apparatus for digital rights management using certificate revocation list
KR20050074494A (en) Method and device for authorizing content operations
JP2004530222A (en) Method and apparatus for supporting multiple zones of trust in a digital rights management system
CN102057382A (en) Temporary domain membership for content sharing
WO2006138177A2 (en) Software license manager employing license proofs for remote execution of software functions
EP2157527A1 (en) The method, device and system for forwarding the license
KR100823279B1 (en) Method for generating rights object by authority recommitment
CN101043403A (en) Field based digital copyright protecting family network system
KR100988374B1 (en) Method for moving rights object and method for managing rights of issuing rights object and system thereof
Kim et al. A robust and flexible digital rights management system for home networks
KR20080107737A (en) An access controler to control use authority of a multi user and device to use digital content for at a smart home and the control method
CN102236753B (en) Copyright managing method and system
KR101072019B1 (en) Method for assigning rights of issuing rights object and system thereof
JP2009181598A (en) Information processor for digital right management
KR101017765B1 (en) family domain management system and mathod by Domain Manager
KR101362407B1 (en) Method and apparatus for protecting digital contents using certificate
KR100831726B1 (en) Method and Device for Security on Digital Rights Management System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140924

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee